Kofi Kufuor đã đề xuất cách phân loại của riêng mình về các cuộc tấn công vào hệ sinh thái DeFivà chỉ ra các lỗ hổng cốt lõi mà phân khúc hỗn loạn này đang tiếp xúc.
Bốn kiểu cuộc tấn công vào hệ sinh thái DeFi
Theo bài đăng chi tiết của anh ấy, tất cả các cuộc tấn công dẫn đến việc tiền bị đánh cắp từ các giao thức tiền điện tử có thể được chia thành bốn loại dựa trên “vulnerability stack”.
1/ I collected data on over $4B of crypto application hacks
— Kofi (@0xKofi) October 6, 2022
In this piece, I break down how the hacks were executed, the tools we have to stop history from repeating itself, and predictions for the future of crypto securityhttps://t.co/W2A9lPz69O
Điều đó nói rằng, tất cả các cuộc tấn công gần đây đều được thực hiện chống lại hệ sinh thái, giao thức, ngôn ngữ hợp đồng thông minh hoặc cơ sở hạ tầng. Các cuộc tấn công cơ sở hạ tầng nhắm vào các điểm yếu của sự đồng thuận, hệ thống Internet đằng sau DeFis, khóa riêng, v.v.
Các cuộc tấn công ngôn ngữ hợp đồng thông minh khai thác lỗi thiết kế của các ngôn ngữ lập trình được sử dụng để tạo hợp đồng thông minh. Các cuộc tấn công logic giao thức được thực hiện theo logic nghiệp vụ tồi và các điểm yếu bất thường.
Cuối cùng nhưng không kém phần quan trọng, các cuộc tấn công hệ sinh thái nhắm mục tiêu vào sự tương tác giữa các giao thức DeFi khác nhau: để bắt đầu một cuộc tấn công (hoặc khuếch đại nó), các nhân tố nam vay tiền từ một giao thức và đưa nó vào các nhóm thanh khoản của một DeFi khác.
Các ứng dụng đa chuỗi và cầu nối đang bị ảnh hưởng
Các cuộc tấn công vào hệ sinh thái là thường xuyên nhất: hơn 41% tất cả các vụ tấn công DeFi thuộc nhóm này. Đồng thời, nếu chúng ta loại trừ ba vụ hack nghiêm trọng nhất khỏi phân tích (Ronin Bridge, Poly Network, BNB Chain bridge), thì các cuộc tấn công cơ sở hạ tầng dẫn đến thiệt hại lớn nhất.
Ngoài các vụ hack hệ sinh thái, các cuộc tấn công cho vay chớp nhoáng với giá cả là thường xuyên nhất; các cuộc tấn công khác nhau vào các khóa riêng (lừa đảo, bạo lực, các khóa bị xâm phạm, v.v.) đang chiếm ưu thế trong các cuộc tấn công chống cơ sở hạ tầng.
Các ứng dụng dựa trên Ethereum đã chứng kiến 2 tỷ đô la tiền bị đánh cắp. Hơn một nửa các cuộc tấn công vào năm 2020-2022 nhắm mục tiêu vào các cầu nối xuyên mạng và các ứng dụng đa blockchain.
>>> Tham gia các Sàn giao dịch uy tín nhất với ưu đãi độc quyền cùng Cryptotintuc
✅ Theo dõi chúng tôi tại Twitter: https://twitter.com/cryptotintuc
✅ Theo dõi chúng tôi tại: Google News
✅ Tham gia Telegram của Cryptotintuc để theo dõi tin tức: https://t.me/cryptotintuc
⚠️ Disclaimer: Tất Cả Chỉ Vì Mục Đích Thông Tin Và Không Được Xem Là Lời Khuyên Đầu Tư Bạn nên tự tìm hiểu trước khi đưa ra quyết định đầu tư. Cryptotintuc không phải là đơn vị tư vấn tài chính và sẽ không chịu bất kỳ trách nhiệm nào liên quan đến việc đầu tư của bạn.